CASP+(CompTIA Advanced Security Practitioner+)類似問題:解答

※実際に出題される問題とは異なります。
※類似問題を許可なく複製、転載することは一切禁止します。

 

 

Question 1

組織で最近発生している企業ネットワーク上のセキュリティインシデントの多くは、サードパーティのソフトウェアの脆弱性に起因しています。そうした脆弱性により生じるリスクを低減させるのは、次のうちどれですか。

A. ワークステーションにインストールするアプリケーションは、承認されたものだけにする
B. 悪意のあるアプリケーションや管理しにくいアプリケーションをインストールできないようにする
C. 自社で開発した全てのソフトウェアに、ソフトウェアコンポジション解析を実施する
D. 開発環境におけるサードパーティライブラリを適切に管理する


Question 2

ある企業は最近、オンプレミスからクラウドに移行し、基盤サービスに関するあらゆるセキュリティ脆弱性にクラウドプロバイダーが対応するという新たな要件を満たしました。ここで記述されるリスク対応の手法は、次のうちどれですか。

A. 移転
B. 回避
C. 受容
D. 低減


Question 3

ある衛星通信ISPは、非推奨のハードウェアやソフトウェアを使用しているため、レガシー衛星リンクの1つで停電やデグレードモードが頻繁に発生します。平均週に3日、契約企業は、公称パフォーマンスを回復するために連続して実行しなければならない16種類の高レイテンシーコマンドのチェックリストをたどる必要があります。ISPは、このプロセスを自動化したいと考えています。この要件に最も適している手法は、次のうちどれですか。

A. SOARユーティリティとランブックをデプロイする
B. 関連するハードウェアを交換する
C. 契約企業に衛生テレメトリーデータへの直接のアクセス権を提供する
D. 影響を受ける地上と衛星セグメントのリンクレイテンシーを低減する


Question 4

セキュリティエンジニアは、人気の自社ウェブアプリケーションには1日100件の不正侵入の試みが発生していると推定しています。過去4年間で、この会社は2度のデータ侵入を経験しています。侵入のARO(年間発生率)として、エンジニアが報告すべきは、次のうちどれですか。

A. 0.5
B. 8
C. 50
D. 36,500


Question 5

リスク戦略の一環として、ある企業はサイバーセキュリティインシデントに対する保険への加入を検討しています。このようなリスク対応を最もよく表すのは、次のうちどれですか。

A. リスクの拒否
B. リスクの低減
C. リスクの移転
D. リスクの回避


Question 6

ある組織が最近、顧客のクレジットカード情報の処理、送信、保管を開始しました。その後1週間以内に、大規模な情報漏えいが発生し、顧客の情報が流出しました。このような情報を保管時や転送時に保護するため最も適切な指針は、次のうちどれですか。

A. NIST
B. GDPR
C. PCI DSS
D. ISO


Question 7

あるIT管理者が組織内の全てのサーバーを調査していたところ、あるサーバーに、ルート権限を与えてしまう新しいエクスプロイトに対する重要なパッチが適用されていないことに気づきました。管理者のこの発見に該当するものは、次のうちどれですか。

A. 脆弱性
B. 脅威
C. 違反
D. リスク


Question 8

過去1年間の攻撃パターンを確認すると、攻撃者は侵害しやすいシステムを見つけた後、偵察を中止していることがわかりました。この企業は、貴重な攻撃情報を得ながら、この情報を活用して環境を保護する方法を見つけたいと考えています。企業が実装する最適なものは、次のうちどれですか。

A. WAF
B. IDS
C. SIEM
D. ハニーポット